Gizlilik

1. GİRİŞ

1.1 Politikanın Amacı ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 7 Nisan 2016 tarihinde yürürlüğe girmiş olup; Mars Sinema Turizm ve Sportif Tesisler İşletmeciliği A.Ş. olarak (“Mars” veya “Şirket”) iş faaliyetlerimizi yürütürken müşterilerimiz, çalışanlarımız ve ziyaretçilerimiz de dahil olmak üzere bir çok kişisel veri işlemekteyiz. Bu tür kişisel veriler Marsın mülkiyetinde yer alan değerli veriler olduğundan bu verileri korumak, güvenli bir şekilde yönetmek, verilerin gizliliğini ve güvenliğini temin etmek ve korumak, kanuna uyumluluğunu sağlamak, yerine getirilmesi gereken yükümlülükler ve prensipleri belirlemek amacıyla işbu Mars Sinema Turizm ve Sportif Tesisler İşletmeciliği A.Ş. Gizlilik ve Bilgi Güvenliği Politikası (“Gizlilik ve Bilgi Güvenliği Politikası”) oluşturulmuştur.

Mars olarak tüm bilgilerinizi koruyarak bu yönde aldığımız tedbirleri mümkün olan en üst seviyeye getirebilmek amacıyla gerekli tüm politikaları titizlikle belirlemekteyiz.

İşbu Gizlilik ve Bilgi Güvenliği Politikası’nda kullanılan terimlere ilişkin tanımlar EK-1’de bulunmaktadır.

 

1.2. Yürürlük ve Değişiklik

Gizlilik ve Bilgi Güvenliği Politikası, Şirket iç iletişim sistemi olarak kullandığı intranetinde ve www.paribucineverse.com internet sayfasında yayımlanmıştır. Mars’ın yasal düzenlemelere uygun bir şekilde Gizlilik ve Bilgi Güvenliği Politikası’nda değişiklik yapma haklı saklıdır. Mars, bağlı bulunduğu CJ CGV adlı şirketin global kuralları gereğince kendi bünyesinde yayınladığı “CJ Global Gizlilik Politikası”na da bağlı kalacak ve gerektiğinde yönlendirmesine başvurabilecektir. Kanun ile Gizlilik ve Bilgi Güvenliği Politikası’nın hükümlerinin çelişmesi halinde yürürlükteki mevzuat hükümleri uygulanacaktır.

1.3. Uygulama

İşbu Politika, rolü veya konumu ne olursa olsun Mars bünyesinde yer alan herkes için geçerlidir. Çalışanın türüne bakılmaksızın, İş Kanunu’ na göre belirli veya belirsiz süreli sözleşmeli olarak çalışan tüm çalışanlar, orta düzey yöneticiler, yöneticiler, üst düzey yöneticiler, kurul üye ve başkanları, danışmanlar, ajans, aracı, temsilci, Mars adına çalışan tüm üçüncü taraflar ve her ne olursa olsun herkes işbu politikaya ve CJ Global Gizlilik Politikası’ na uymalıdır.

1.4. Bilgi Güvenliği ve Gizlilik Politikasında Hedefler

Mars Bilgi Güvenliği ve Gizlilik Politikası, Mars’ ın itibarının, güvenilirliğinin, bilgi varlıklarının korunması, temel ve destekleyici iş faaliyetlerinin sürdürülebilir olması amacıyla,

● Bilgi sistemlerinin sürekliliğini, güvenliğini tam olarak sağlamayı,

● Çalışanların bilinç ve farkındalıklarını en üst seviyeye çıkarmayı,

● Üçüncü taraflar ile yapılan sözleşmelere uygunluğun tam olarak tesis edilmesini,

● Kişisel verilerin güvenliğinin ihlal edilmesi ihtimalini bertaraf edebilmeyi veya en aza indirgemeyi,

● Kişisel verilerin yürürlükte mevzuata uygun bir şekilde elde edilmesi, saklanması, aktarılaması, her türlü işleme faaliyetine tabi tutulması ile silinmesi, yok edilmesi, imha edilebilmesi ile ilgili süreçlerin işletilmesini,

● En güncel ve etkin teknik ve idari tedbileri alarak bilgi güvenliğini temin edebilmeyi hedefler.

2. BİLGİ GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEDBİRLER

Mars bilgi varlıklarını belirlemekte ve varlıklar üzerinde oluşabilecek potansiyel tehdit ve zafiyetleri analiz etmektedir. Bu potansiyel tehdit ve zafiyetlerin etkilerini azaltmak için gerekli çalışmalar yürütmektedir. Bilgi güvenliğine ilişkin riskler tamamen ortadan kalkmasa bile mevcut bir riskin yönetilmesi ve en aza indirilmesi sağlanmaktadır. Mars, özel nitelikli kişisel veriler ile web sitelerimiz ve diğer uygulamalarımız ve/veya fiziki olarak elde ettiği kişisel verilerinizin gizliliğini ve güvenliğini sağlamak üzere gereken her türlü teknik, idari ve organizasyonel önlemleri almaktadır.

 

✓ Mars aldığı tedbirler kapsamında Gizlilik ve Bilgi Güvenliği Politikası çerçevesinde kişisel verilere yönelik olarak mevcut risk ve tehditleri belirlemektedir. Kişisel verilerin güvenliğinin sağlanması için Mars tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması sağlanmaktadır. Bu riskler belirlenirken;

● Kişisel verilerin özel nitelikli kişisel veri olup olmadığı,
● Mahiyeti gereği hangi derecede gizlilik seviyesi gerektirdiği,
● Güvenlik ihlali halinde ilgili kişi bakımından ortaya çıkabilecek zararın niteliği ve niceliği dikkate alınmaktadır.

Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra söz konusu risklerin azaltılmasına ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmekte ve gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmaktadır.

✓ Mars, çalışanları için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları gerçekleştirmektedir. Kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi durumlarının meydana gelmesi halinde kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde oluşabilecek veri güvenliği ihlallerinin engellenmesi gerekmektedir. Bu nedenle Mars, çalışanlarının eğitim almalarını sağlamakta ve farkındalık oluşturma çalışmaları yapmaktadır. Mars çalışanları, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket etmekte ve Mars, işe alım süreçlerinin bir parçası olarak gizlilik sözleşmeleri akdetmektedir.

 

✓ Mars, veri işleyen hizmet sağlayıcılarının da veri güvenliği konusunda farkındalığını sağlamak için çeşitli çalışmalar yapmakta ve bu konuda işbirliği içinde olduğu tüm gerçek ve tüzel kişilerle veri güvenliği kapsamında gizlilik taahhütnameleri yapmakta ve imzalamaktadır. Bunun yanı sıra imzalanan tüm sözleşmelere veri güvenliği ve gizliliğini temin edebilecek hükümler dahil etmektedir. 

 

✓ Mars, kişisel verilerin güvenliğini temin edebilmek için sağlıklı ve güvenli politikalar hazırlayarak bu kapsamdaki risklerin önceden belirlenebilmesini ve istikrarlı bir şekilde önlem alınmasını sağlamaktadır. Hazırlanan politika ve prosedürler kapsamında düzenli olarak kontroller yapılmakta, geliştirilmesi gereken hususlar belirlenmekte ve gerekli güncellemeler yerine getirilmektedir. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmaktadır. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler de belirlenmekte ve uygulanmaktadır. Özel nitelikli kişisel veriler özel güvenlikli yöntemlerle korunmaktadır.

Bu politikalar;

Kişisel Verilerin İşlenmesi Politikası, İnternet Kullanımı ve Çerez Politikası, Gizlilik ve Veri Güvenliği Politikası, Çalışan Kişisel Verilerinin İşlenmesi ve Korunması Politikası, Saklama ve İmha Politikasıdır. Mars, mülkiyetinde bulunan kişisel verileri mümkün olduğunca azaltmaktadır. Kişisel veriler, kanun kapsamında gerektiğinde doğru ve güncel olmalı, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Dolayısıyla bu verilerin zamanla doğruluğunu, güncelliğini yitirmesi ve herhangi bir amaca hizmet etmemesi durumlarının önüne geçebilmek için, işleme amaçları bakımından anılan kişisel verilere hala ihtiyaç olup olmadığı değerlendirilerek kişisel verilerin doğru yerde muhafaza edildiğinden emin olunmaktadır. Gerekli olmayan, kullanılmayan doğru ve güncel olmayan tüm veriler veri saklama ve imha politikamıza ve kanuna uygun bir şekilde silinmekte, yok edilmekte veya anonim hale getirilmektedir. 

 

✓ Mars, kurum içi periyodik ve/veya rastgele denetimler yapmakta ve yaptırmaktadır. Ek olarak ise veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır. Veri işleyenlerin de Mars tarafından sağlanan güvenlik seviyesini sağladığından emin olmak için elinden gelen çabayı sarf etmektedir. Veri işleyen ile imzalanan sözleşmelerin yazılı olmasına dikkat edilmekte ve veri işleyenin yalnızca Marsın talimatları doğrultusunda, sözleşmede belirtilen veri işleme amaç ve kapsamıyla bağdaşmasına, kanunla uyumlu ve Kişisel Veri Saklama ve İmha Politikasına uygun olmasına özen gösterilmektedir. Bunun yanı sıra veri işleyenler ile imzalanan sözleşmeler gereği veri işleyenlerin işlediği kişisel verilere ilişkin olarak süresiz sır saklama yükümlülüğüne tabi olması sağlanmaktadır.

✓ Mars, ayrıca ağ güvenliği ve uygulama güvenliğini sağlamakta, ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağı kullanmaktadır. Mars, kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarı ve ağ geçidi tedbirlerini almaktadır. Bu sistemleri kullanarak internet ortamından gelebilecek potansiyel tehdit ve saldırıların önüne geçebilmek için bir savunma mekanizması oluşturmaktadır. Mars, çalışanların kişisel verilerinin güvenliğini koruyabilmek için verilere tehdit teşkil edebilecek internet sitelerine veya online servislere erşimi engelleyecek bir ağ geçidi sisteminin içinde bulunmaktadır. Marsın kullandığı her yazılım ve donanım kurulum ve yapılandırma işlemine tabi tutulmaktadır.

 

✓ Mars tarafından geçerliliği olan anahtar yönetimi uygulanmakta ve güncel anti-virüs sistemleri kullanılmaktadır. Kötü amaçlı yazılımlardan korunmak için bilgi sistem ağı düzenli olarak taranmakta ve tehlikeleri tespit eden antivirüs, antispam gibi ürünleri kullanmaktadır. Bu uygulamalar güncellenmekte, takip edilmekte ve gereken dosyalar taranmaktadır.

 

✓ Mars kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların düzenli olarak takibi yapılmaktadır. Kişisel verileri içerir sistemlere erişimin sınırlandırılmış olup çalışanlara, yaptıkları iş ve görevler ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmakta ve kullanıcı adı- şifre kullanılmak suretiyle sisteme erişimi sağlanmaktadır.

 

✓ Mars, bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemlerini almakta ve erişim logları ile tüm log kayıtlarını düzenli olarak tutmaktadır. Ayrıca yeni sistemlerin tedariği, geliştirilmesi veya mevcut sistemlerin iyileştirilmesi ile ilgili ihtiyaçlar belirlenirken güvenlik gereksinimleri göz önüne alınmakta, uygulama sistemlerinin girdilerinin doğru ve uygun olduğuna dair kontroller yapılmakta, doğru girilmiş bilginin işlem sırasında oluşan hata sonucunda veya kasıtlı olarak bozulup bozulmadığını kontrol etmek için uygulamalara kontrol mekanizmaları yerleştirilmektedir. Uygulamalar, işlem sırasında oluşacak hataların veri bütünlüğünü bozma olasılığını asgari düzeye indirecek şekilde tasarlanmaktadır. Arızalandığı ya da bakım süresi geldiği için üretici, satıcı, servis gibi üçüncü kurumlara gönderilen cihazlar eğer kişisel veri içermekte ise bu cihazların bakım ve onarım işlemi için gönderilmesinden önce, kişisel verilerin güvenliğinin sağlanması için cihazlardaki veri saklama ortamının sökülerek saklanması, sadece arızalı parçaların gönderilmesi gibi işlemler yapılmaktadır. Bakım ve onarım gibi amaçlarla dışarıdan personel gelmişse kişisel verileri kopyalayarak kurum dışına çıkartmasının engellenmesi için gerekli önlemler alınmaktadır.

 

✓ Mars, kişisel veri güvenliğini temin edebilmek amacıyla bilişim ağları yazılım ve servisleri kontrol etmekte, bilişim ağlarındaki anormal hareketleri tespit etmekte, güvenlik sorunlarını en hızlı şekilde raporlamakta ve çalışan servis ve sistemlerdeki güvenlik zafiyetleri için resmi raporlamalar yapmaktadır.

 

✓ Mars tarafından siber güvenlik önlemleri alınmış olup siber saldırıları engellemek için gerektiğinde siber güvenlik ürünü kullanılmaktadır. Kişisel verilerin güvenliğini tehdit edebilecek mahiyetteki siber saldırılara karşı güvenlik açıklarını tespit edebilmek için düzenli olarak sızma testi uygulamaktadır. Bu yöntem ile kötü amaçlı saldırganın verebileceği zararı önceden tespit edebilmek ve zayıflıklara karşı önceden tedbir almak amaçlanmaktadır. Siber güvenlik kapsamında şirketimizle ilişikleri kesilen veya görev değişikliği olan çalışanlar için zaman kaybetmeksizin hesabın silinmesi ya da girişlerin kapatılması gibi yöntemlerle erişimin sınırlandırılması sağlanmaktadır. 

 

✓ Mars, aktif ve güncel bir şekilde şifreleme yöntemi kullanmaktadır. Bu kapsamda parola oluşumuna dikkat edilmekte, dizinler ve kombinasyonlarda tahmin edilemeyecek şekiller tercih edilmektedir. Kaba kuvvet algoritması kullanımı gibi saldırılardan korunabilmek için şifre girişi deneme sayısı sınırlandırılmaktadır. Bunun yanı sıra düzenli aralıklarla parolaların değiştirilmesi sağlanmaktadır.

 

✓ Mars, veri kaybı önleme yazılımları ve veri maskeleme yöntemi kullanmaktadır. Bunun yanı sıra Mars tarafından kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir. Kişisel verilerin güvenliğinin sağlanması için öncelikle Mars’ ın işlediği tüm kişisel verilerin neler olduğunun, bu verilerin hangi derecede gizlilik seviyesi gerektirdiği ve bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin bu yönde alınması sağlanmaktadır. 

 

✓ Mars, kişisel veri içeren ortamların güvenliğini büyük bir titizlikle sağlamaktadır. Gerek merkez ofis gerek lokasyonlardaki cihazlarda ya da fiziksel olarak saklanan kişisel verilerin çalınma veya kaybolma gibi tehditlere karşı fiziki tüm güvenlik tedbirleri almaktadır. Bunun yanı sıra kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) gibi durumlar için gereken her türlü tedbirler alınmaktadır.

 

✓ Elektronik ortamdaki kişisel veriler ise ağ bileşenleri arasında erişim sınırlandırılmakta veya bileşenlerin ayrılması sağlanmaktadır. Kişisel verilerin bulunduğu cihazların çalınıp kaybolması ile veri ihlaline yol açabileceği gibi elektronik posta ya da normal posta yolu ile de aktarılarak gerçekleşebilecek veri ihlaline karşı tedbirler alınmaktadır.

 

✓ Kişisel verileri barındıran cihazları özenle saklanmakta, kilit altında tutulması, giriş çıkış kayıtlarının tutulması gibi fiziksel güvenliğin artırılmasına ilişkin önlemler de alınmaktadır. Erişimin yetkili kişilerin erişimi olacak şekilde olması sağlanarak yetkisiz erişim engellenmektedir. Kişisel veri içeren cihazların kaybolması veya çalınması gibi durumlara karşı erişim kontrol yetkilendirmesi ve/veya şifreleme yöntemleri kullanılmaktadır.

 

✓ Mars tarafından kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği sağlanmaktadır. Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi hallere karşı yedeklenen veriler kullanılarak faaliyetin sekteye uğramasına engel olmak için elinden gelen çabayı göstermektedir. Kötü amaçlı yazılımların sağlayacağı potansiyel riskleri bertaraf edebilmek amacıyla tüm yedeklerin fiziksel güvenliği sağlanmaktadır.

 

2.1. İnternet Sitemizin Çocuklar tarafından Kullanımıyla ilgili Not

Bu Site çocuklara yönelik değildir ve Mars olarak çocukların internet sitesi aracılığıyla kişisel kimlik bilgilerini vermemesini rica ederiz.

2.2. Kişisel Verilerin İşlenmesine İlişkin İlkeler

Mars tarafından kişisel verileriniz, Kanun’un 4. maddesinde yer alan kişisel veri işleme ilkelerine uygun olarak işlenmektedir. Bu ilkelere her bir kişisel veri işleme faaliyeti açısından uyulması zorunludur:

 ● Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,

 ● Kişisel verilerin doğru ve güncel olması,

 ● Kişisel verilerin belirli, açık ve meşru amaçlar için işlenmesi,

 ● Kişisel verilerin işlendiği amaçla bağlantılı, sınırlı ve ölçülü olması,

 ● Kişisel verilerin mevzuatın ya da işleme amaçlarının gerektirdiği süre kadar saklanması

 

Mars tarafından kişisel veri işleme amacının ortadan kalkmasından sonra ya da mevzuatta öngörülen sürenin dolması ile birlikte kişisel veriler silinmekte, yok edilmekte veya anonimleştirilmektedir. Mars tarafından kişisel verileriniz, Kanun’un 5. maddesinde yer alan kişisel veri işleme şartlarından en az birinin varlığı halinde işlenmektedir.

Kişisel veri sahibinin açık rızasının olması, Kişisel veri işleme faaliyetinin kanunlarda açıkça öngörülmesi, Fiili imkânsızlık nedeniyle veri sahibinin açık rızasının elde edilememesi ve kişisel veri işlemenin zorunlu olması, Kişisel veri işleme faaliyetinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması, Veri sorumlusu hukuki yükümlülüğünü yerine getirme için kişisel veri işleme faaliyeti yürütülmesinin zorunlu olması, Veri sahibinin kişisel verilerini alenileştirmiş olması, Bir hakkın tesisi, kullanılması veya korunması için kişisel veri işlemenin zorunlu olması, Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması halinde işleme faaliyetini gerçekleştirir.

2.3. Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Şartlar

Kanunun 6. maddesinde özel nitelikli kişisel veriler, sınırlı sayıda olacak şekilde belirtilmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Mars, özel nitelikli kişisel verileri Kişisel Verileri Koruma Kurulu tarafından belirlenen ilave tedbirlerin alınmasını sağlayarak aşağıdaki durumlarda işleyebilmektedir:

● Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin işlenmesi, veri sahibinin açık rıza vermesi halinde veya kanunlarda açıkça öngörülmesi durumunda işlenebilmektedir.

● Sağlık ve cinsel hayata ilişkin kişisel veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilmektedir.

2.4. Bilgilerin Aktarılması

Mars, Kanun’un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

2.5. Gizlilik ve Güvenlik Politikası Geçerliliği

Gizlilik ve Bilgi Güvenliği Politikası Mars tarafından sunulan her türlü hizmetimiz için geçerli ve bağlayıcıdır.

Ancak internet teknolojilerinin sabit bir yapısının olmamasından dolayı, bu politika güncel gelişmelere, mevzuat ve teknik güncellemelere bağlı olarak değişime açıktır. Gizlilik ve Bilgi Güvenliği Politikasında yapılabilecek her türlü değişiklik web sitelerimiz ve/veya uygulamalarımız üzerinden ziyaretçilerimize duyurulacaktır. Gizlilik ve Bilgi Güvenliği Politikamızda yapılabilecek olası değişiklikleri takip edebilmek için internet sitemizi her zaman ziyaret edebilirsiniz.

Mars’ ın Gizlilik ve Bilgi Güvenliği Politikası hakkında sorularınız veya endişeleriniz varsa, dilediğiniz zaman bizimle irtibata geçebilirsiniz.

 

EK:1 TANIMLAR

EK:2 CJ GLOBAL GİZLİLİK POLT.

 

EK-1: TANIMLAR

 

Tanım
Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan
Bilgi Güvenliği	Kanun kapsamında bilginin güvenliğini, bütünlüğünü sağlayan ve gerektiğinde yetkili kişilerin bilgiye yetkisi çerçevesinde kolayca ulaşmasına imkan veren bir sistemdir.
Kişisel Sağlık Verisi	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Sahibi	Kişisel verisi işlenen gerçek kişi.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kanun	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Politika	Mars Sinema Turizm ve Sportif Tesisler İşletmeciliği A.Ş.’ ye ait Gizlilik ve Veri Güvenliği Politikası
Şirket / Mars	Mars Sinema Turizm ve Sportif Tesisler İşletmeciliği A.Ş.
İş Ortakları	Şirket’nın ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.
Veri Sahibi	Kişisel verisi işlenen gerçek kişi
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişidir.